Centreon Web 安全漏洞 CVE-2021-26804 CNNVD-202105-137

4.0 AV AC AU C I A
发布: 2021-05-04
修订: 2024-11-21

Centreon Web是法国Centreon公司的一套开源的系统监控工具 。该产品主要提供对网络、系统和应用程序等资源的监控功能。 Centreon Web 19.10.18版本, 20.04.8版本, 20.10.2版本存在安全漏洞,该漏洞源于不安全权限允许远程攻击者通过将任何文件扩展名更改为\".gif\",然后在应用程序的\"管理参数图像\"部分上传,从而绕过验证。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有3条受影响产品信息